login controle

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Database ontwikkelaar

Functieomschrijving Wil jij aan gave logistieke softwareprojecten werken en bij een uniek softwarebedrijf in de regio van Tilburg? Wacht niet langer en reageer snel op deze vacature. Als Database ontwikkelaar ga je aan de slag het schrijven van stored procedures en verder uitbouwen van de SQL database. Je werkt in een database team, met allemaal mensen die energie krijgen van software en techniek. Verder krijg je als taak: Optimaliseren en uitbouwen van de MS SQL databases die gebruikt worden; Optimaliseren van query's, waardoor er efficiënter gewerkt kan worden; Je werkt met de technieken T-SQL of PL/SQL; Bij interesse kan je

Bekijk vacature »

Senior, Medior and Junior SAP HANA Developer

Vacature details Vakgebied: Software/IT Opleiding: Medior Werklocatie: Veldhoven Vacature ID: 12696 Introductie Our client is the world's leading provider of lithography systems for the semiconductor industry, manufacturing complex machines that are critical to the production of integrated circuits or chips. Our purpose is “unlocking the potential of people and society by pushing technology to new limits”. We do this guided by the principles “Challenge”, “Collaborate” and “Care”. Wat verwachten we van jou? SAP Certified Application Associate - SAP HANA Cloud Modeling (training and/or certification) Bachelor degree or higher Excellent understanding of SAP HANA (2.0 / Cloud), Data Modelling and writing

Bekijk vacature »

Functioneel applicatiebeheerder - SOP-SYS-SAM

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Functioneel Applicatiebeheerder op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je gaat samenwerken in een team van circa 15 functioneel applicatiebeheerders en gaat onderdeel uitmaken van een DevOps team. Met dit team ga je applicaties (laten) ontwikkelen en beheren. Hierbij concentreer je je vooral op de functionele aspecten, zodat

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »

Starter/junior Magento developer gezocht!

Functie Je komt te werken in een zelfsturend team waarin vertrouwen voorop staat en inbreng en ideeën worden gewaardeerd. Ook staat innovatie centraal. Ze bieden jou de mogelijkheid om jezelf door te ontwikkelen. Denk hierbij aan cursussen en een persoonlijk ontwikkelplan. Je komt terecht in het team van momenteel 4 (ervaren) collega’s en zal meewerken aan de doorontwikkeling en nieuwbouw van de Magento platformen van meerdere opdrachtgevers volgens Agile/Scrum. Denk hierbij aan nieuwe functionaliteiten, UX en koppelingen met verschillende back-end systemen. Als starter/junior developer zul je direct begeleid worden door een senior uit het team. Het is van belang dat

Bekijk vacature »

Junior PHP Developer

Functieomschrijving Junior PHP Developer gezocht! Voor een opdrachtgever in de regio Gelderland zijn wij op zoek naar een Junior PHP Developer die onderdeel gaat worden van het ontwikkelingsteam van deze organisatie. In deze functie ga jij aan de slag met het schrijven van software voor de aansturing van en het managen van windparken en bijbehorende onderdelen. Hiernaast ga jij je bezighouden met het ontwikkelen, testen en onderhouden van diverse webapplicaties. Het team waarin je komt te werken bestaat uit 3 developers, hierdoor krijg je veel verantwoordelijkheid en de kans om jezelf verder te ontwikkelen. Er wordt echter wel van je

Bekijk vacature »

Low Code Developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en ben jij HBO afgestudeerd in de richting van IT? Heb jij verstand van datamodellering, NO CODE Platformen en kun jij het aan om projecten te leiden? Voor een leuke opdrachtgever in omgeving Rotterdam zijn wij op zoek naar een No Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten in heel het land! Wat ga je hier zoal doen? Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform, je kunt denken aan

Bekijk vacature »

Software developer (Python)

Functie Je komt te werken in het IT-team bestaande uit de Lead developer en 4 (medior/senior) developers. Gezamenlijk werken jullie aan de verbetering en uitbreiding van de software. Binnen het development team is er veel vrijheid en zelfstandigheid, zonder dat ze hiermee afdoen aan de kwaliteit. Zo hebben ze elke ochtend een korte stand-up (10:00 uur) en houden ze zo nu en dan pair-programming sessies. Ook is er een hele professionele ontwikkelcyclus waarbij code altijd eerst door een collega wordt getest voordat het naar deployement gaat. Je hebt in je werk oog voor kwaliteit, risico’s en het klantbelang. Communicatie met

Bekijk vacature »

Full Stack Developer

Ben jij een kei van een full-stack developer? Heb je ambitie om te groeien en jezelf te ontwikkelen binnen een ambitieus bedrijf? Gaat jouw hart sneller kloppen van transpilers of frameworks zoals Angular, Vue of React? Dan ben jij de persoon die wij zoeken! Voor onze opdrachtgever zijn wij op zoek naar een full-stack developer om onderdeel te zijn van een team dat bestaat uit gedreven developers. Ieders met hun eigen specialiteiten en kennis van de projecten en behoeften vanuit de product owners. We zoeken iemand die met zijn/haar huidige competenties en domeinen dit team wil begeleiden, stimuleren en tevens

Bekijk vacature »

Senior .NET Developer I goed salaris en deels thui

Bedrijfsomschrijving Mijn opdrachtgever is al ruim 20 jaar een gevestigde naam in de wereld van software ontwikkeling, met drie kantoren in de Randstad, waaronder Alphen aan den Rijn. Zij richten zich op het bouwen van IT-oplossingen die ervoor zorgen dat de productiviteit van klanten te allen tijden optimaal is. Hiervoor neemt jouw nieuwe werkgever het volledige ontwikkelproces tot haar rekening; van het eerste gesprek om de klantwensen in kaart te brengen, tot aan het uiteindelijke onderhoud van de opgeleverde oplossing. In totaal werken er inmiddels bijna 200 gemotiveerde IT-ers binnen deze organisatie. De gemiddelde leeftijd ligt rond de 35. Het

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET Core developer wordt jij onderdeel van ons team met drie breed ontwikkelde software engineers en een flexibele schil met zes ervaren freelancers. Jij gaat mee in de visie van onze organisatie om als IoT partner in deze branche specifieke markt “het” platform te blijven innoveren en deze ook steeds slimmer te maken. Wij hopen dan ook zeker dit in de toekomst te kunnen realiseren met bijvoorbeeld Artificial Intelligence. De architectuur van ons platform is opgemaakt uit een deel eigen protocol, een interface laag en een laag welke de protocollen van derde partijen vertaald naar het eigen

Bekijk vacature »

Ontwikkelaar Centrale Monitoring

Ontwikkelaar centrale Monitoring Functieomschrijving Wil jij een bijdrage leveren aan het onderhoud, opzetten en ontwikkelingen van technologieën van SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid? Je komt als monitorspecialist te werken bij team Operations Management Services. Dit team werkt aan het stabiliseren en waarborgen van een betrouwbare monitoromgeving voor 7 ministeries. Jij begeleidt het implementatieproces van de te monitoren technologieën, onder andere via management packs, connectoren en API's. Je hebt hiervoor veel contact met interne en externe klanten, die hun wensen op het gebied van monitoring aan jou doorgeven. Je beoordeelt deze wensen en komt met

Bekijk vacature »

Front-End Developer

As a Front-End Developer at Coolblue you improve the user-friendliness of our webshop for millions of customers. How do I become a Front-End Developer at Coolblue? As a Front-End Developer you work on the user-friendliness of our webshop for millions of customers. You enjoy working with the UX Designer to pick up stories. You get energy from coming up with creative solutions and are happy to present these within the team. You also take pride in your work and welcome any feedback. Would you like to become a Front-End Developer at Coolblue? Read below if the job suits you. You

Bekijk vacature »

Junior Outsystems developer

Functie Als junior Outsystems developer wordt jij onderdeel van een multidisciplinair team van 23 software engineers. Ons team werkt agile en termen als Continuous Integration en Continuous Delivery zijn bij ons dagelijkse koek. Wij werken aan uitdagende en afwisselende projecten met als doel onze klanten een totaal oplossing aan te bieden. Als junior Outsystems developer krijg jij bij ons de kans om jezelf te ontwikkelen naar een volwaardige ervaren en gecertificeerde Outsystems developer. Jij een team met ervaren mensen (10+ ervaring) om je heen. Zo heb jij niet het gevoel dat jij meteen in het diepe wordt gegooid en uiteraard

Bekijk vacature »

.NET Developer Senior

Dit ga je doen Het ontwikkelen van backend applicaties in C#; Het maken van vele koppelingen met andere ERP-applicaties zoals JD Edwards en SAP; Je bent (mede) verantwoordelijk voor het opstellen van technisch ontwerpen voor de te ontwikkelen software oplossingen; Je bent gemiddeld 90% van je tijd inhouse oplossingen aan het ontwikkelen en testen. De overige 10% van je tijd ben je bij klanten op locatie om oplossingen te implementeren, klanten te begeleiden en de software verder te innoveren; Naast het zelfstandig ontwikkelen van software oplossingen ben je ook bezig met het waarborgen van je contacten bij de klant, het

Bekijk vacature »

Pagina: 1 2 volgende »

Dylan prins

dylan prins

10/01/2012 10:35:55
Quote Anchor link
is dit een goede methode voor controlen of username correct is?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
$username
= mysql_query ("SELECT username FROM users WHERE username = '" . mysql_real_escape_string ($_POST['username']) . "'") or die (mysql_error ());


if (mysql_num_rows ($username) == $_POST['username']){
}

?>
 
PHP hulp

PHP hulp

19/09/2024 21:55:32
 
Chris -

Chris -

10/01/2012 10:43:34
Quote Anchor link
Je bent goed op weg, maar het klopt nog niet helemaal.

1. Je gebruikt een foutafhandeling, maar geen nette.
2. mysql_num_rows geeft het aantal resultaten terug als string (number of rows). Je moet dus kijken of dit 1 of meer is. Dus ipv $_POST['username'], doe je m_n_r($query) == 1

3. Is er een reden dat je de "oude" mysql_* functies gebruik?
 
- Ariën  -
Beheerder

- Ariën -

10/01/2012 10:44:17
Quote Anchor link
Nee, want mysql_num_rows() geeft een aantal of FALSE terug, nooit de username.
 
Dylan prins

dylan prins

10/01/2012 10:51:55
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
$username
= mysql_query ("SELECT username FROM users WHERE username = '" . mysql_real_escape_string ($_POST['username']) . "'") or echo ('could not query');


if (mysql_num_rows ($username) == 1){
}

?>
 
- Ariën  -
Beheerder

- Ariën -

10/01/2012 10:54:28
Quote Anchor link
Dat zou kunnen, als je wilt controleren of iemand bestaat.
Zorg uiteraard wel voor goede foutafhandeling, want die() hoor je nooit te gebruiken.
 
Frank WD

Frank WD

10/01/2012 10:59:08
Quote Anchor link
Chris Horeweg op 10/01/2012 10:43:34:
3. Is er een reden dat je de "oude" mysql_* functies gebruik?


Chris,

Is daarvoor een betere manier dan?
Ik maak mijn query ook altijd zo, en volgens de geleerden op PFZ zal dit de juiste manier zijn. Hoor graag enige argumenten er over.

Of je moet op de foutafhandeling or die() doelen. Deze gebruik ik niet.
Gewijzigd op 10/01/2012 11:00:09 door Frank WD
 
Chris -

Chris -

10/01/2012 11:19:38
Quote Anchor link
De PHP-MySQL functies zullen niet meer worden geupdate, gebruik het vernieuwde MySQLi object of PDO :)
 
Dylan prins

dylan prins

10/01/2012 13:21:09
Quote Anchor link
nou als beginnend php'er dacht ik dat het makkelijk was om de oude functies te gebruiken (niet dat ik wist dat er nieuwe waren) maar de oude ken ik al een klein beetje en verder is er niemand die de nieuwe kan uitleggen voor me

Toevoeging op 10/01/2012 13:27:06:

dit is zeker niks he?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?
$username
= mysql_query ("SELECT username FROM users WHERE username = '" . mysql_real_escape_string ($_POST['username']) . "'") or die ('could not query');
$password = mysql_query ("SELECT password FROM users WHERE password = '" . mysql_real_escape_string md5(($_POST['password']) . "'")) or die ('could not query');
$result_user = mysql_num_rows($username);
$result_pass = mysql_num_rows($password);
if ($result_user + $result_pass == 2) {
?>
 
Jelle -

Jelle -

10/01/2012 13:44:41
Quote Anchor link
http://www.phphulp.nl/php/tutorial/overig/pdo-verbinden-met-verschillende-databases/534/

Een duidelijke tutorial over hoe PDO werkt, echt een aanrader.

Verder over je laatste post, je moet wel selecteren op de combinatie (username, password) want anders kan ik inloggen met mijn wachtwoord en iemand anders zijn username en dat willen we natuurlijk niet hé ;)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
    $con
= ...; //db connectie

    //eerst even de query in elkaar zetten

    $query = "SELECT userID FROM users WHERE username = .. AND password = ..";

    //daarna uitvoeren
    $result = mysql_query($query,$con);

    if(!$result){
        //dit is natuurlijk geen mooie foutafhandeling, je wilt gewoon een duidelijke foutmelding tonen
        echo 'We hebben een fout in de query! <br />' . mysql_error($con);
        exit();
    }


    //en dan kijken of we een resultaat hebben bijvoorbeeld
    if(mysql_num_rows($result) > 0){
        //zet de taart maar klaar
        $_SESSION['loggedin'] = true;
    }
else{
        //volgens mij bestaat deze combinatie niet
        echo 'foei!';
    }

?>
Gewijzigd op 10/01/2012 13:47:19 door Jelle -
 
Dylan prins

dylan prins

10/01/2012 14:36:02
Quote Anchor link
duidelijk en als ik het nou is met pdo doe is het zo?
enkel klopt de lus niet...

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?
$sql
= "SELECT username,password FROM users WHERE username = '" . quote($_POST['username']); . "' && password = '" . quote($_POST['password']); . "'";

$result = $db->query($sql);

foreach($results as $row)
{

    echo $row['username'].'<br>';
}
}

?>
Gewijzigd op 10/01/2012 14:38:52 door dylan prins
 
Jelle -

Jelle -

10/01/2012 14:44:13
Quote Anchor link
Hier gaat het dus fout op het punt dat je geen foutafhandeling hebt, om een AND (&&) te doen in SQL gebruik je AND en niet &&.

Probeer voor de grap die query maar eens op de database uit te voeren :)

En voor het escapen (mysql_real_escape_string()) gebruik je dus prepared statements bij PDO.
Gewijzigd op 10/01/2012 14:46:14 door Jelle -
 
Dylan prins

dylan prins

10/01/2012 14:53:46
Quote Anchor link
wat is een prepared statement?

Parse error: syntax error, unexpected '.'

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
$sql
= "SELECT username,password FROM users WHERE username = '" . quote($_POST['username']); . "' AND password = '" . quote($_POST['password']); . "'";
?>
 
Chris -

Chris -

10/01/2012 14:58:34
Quote Anchor link
Je hebt na een (niet bestaande) quote() functie een ; staan, die hoort hier niet.

Mijn advies is om de beginnershandleiding sql en php door te nemen van phptuts.nl. Hier staat de basis in.

Als je die hebt doorgenomen en dan vragen stelt, weet je al iets meer over de basis van PHP en MySQL, je leert er veel van :)
 
Dylan prins

dylan prins

10/01/2012 16:36:49
Quote Anchor link
oke ik heb het bekeken en mijn script aangepast aan PDO, maar ik hou ook van zelf uitproberen en zelf fouten maken.
dus volgende vraag:

klopt het hoe ik mijn if statement heb geplaats bij het controleren van username and password?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?
try{
$sql = "SELECT username, password FROM users WHERE username > :user AND password > :pass";

$stmt = $db->prepare($sql);
    $stmt->bindParam(':user', $user, PDO::PARAM_INT);
    $stmt->bindParam(':pass', $pass, PDO::PARAM_STR);
    
$pass = md5($_POST['username']);
$user = $_POST['password'];
$stmt->execute();

$row = $stmt->fetch(PDO::FETCH_ASSOC);
if ($row['username'] === $user && $row['pass'] === $pass){
echo ('gelukt!'); }
else{
echo ('niet gelukt');}
}

catch (PDOException $e)
{

echo '<pre>';
    echo 'Regel: '.$e->getLine().'<br>';
    echo 'Bestand: '.$e->getFile().'<br>';
    echo 'Foutmelding: '.$e->getMessage();
    echo '</pre>';
}

?>
 
Jelle -

Jelle -

10/01/2012 16:42:07
Quote Anchor link
Het lijkt me sterk dat je username een int is (geheel getal), verder is het wel ok om md5() te gebruiken om te testen, maar gebruik dit alsjeblieft niet in een productie omgeving (als het online staat voor gebruik, want md5() is tegenwoordig vrij waardeloos om wachtwoorden mee te hashen) kijk tegen die tijd eens naar : http://www.openwall.com/phpass/

Verder is die if een beetje overbodig, je haalt een username en wachtwoord op die je al hebt, je moet controleren of er een match is gevonden (aantal rijen is groter dan 0). Nu krijg je waarschijnlijk een foutmelding als je een ongeldig username+wachtwoord combinatie hebt. (dan bestaat $row['username'] namelijk niet)

En ik vraag me ook af of je een rij wilt ophalen waar de username groter is dan de ingevulde username (username > :user moet zijn username = :user)

Maar het is al een stap de goede richting in. (als je het ook daadwerkelijk goed begrijpt)

Ik sluit me verder wel aan bij Chris om eerst even goed de beginners handleiding door te nemen, dan voorkom je al veel fouten en wordt het allemaal een stuk makkelijker.
Gewijzigd op 10/01/2012 16:46:11 door Jelle -
 
- SanThe -

- SanThe -

10/01/2012 16:51:52
Quote Anchor link
Smur f op 10/01/2012 16:42:07:
... want md5() is tegenwoordig vrij waardeloos om wachtwoorden mee te hashen ...


Beetje kort door de bocht.
 
Dylan prins

dylan prins

11/01/2012 09:57:33
Quote Anchor link
smur f ik het verandert in:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?
$sql
= "SELECT username, password FROM users WHERE username = :user AND password = :pass";

$stmt = $db->prepare($sql);
    $stmt->bindParam(':user', $user, PDO::PARAM_STR);
    $stmt->bindParam(':pass', $pass, PDO::PARAM_STR);
    
$pass = md5($_POST['username']);
$user = $_POST['password'];
$stmt->execute();

if($stmt->rowCount() == 1 ) {
echo ($stmt->rowCount()); }
else{
echo ($stmt->rowCount());}
?>


maar hij blijft 0 terug geven klopt dit?
 
Erwin H

Erwin H

11/01/2012 10:41:02
Quote Anchor link
Misschien dit omdraaien:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
<?php
    $stmt
->bindParam(':user', $user, PDO::PARAM_STR);
    $stmt->bindParam(':pass', $pass, PDO::PARAM_STR);
    
$pass = md5($_POST['username']);
$user = $_POST['password'];
?>


Je zet nu eerst $user en $pas in de PDO parameters, maar pas daarna geef je ze een waarde. Dat klopt niet.
En daarnaast ook nog user en password omgedraaid :-)
Gewijzigd op 11/01/2012 10:48:38 door Erwin H
 
Jelle -

Jelle -

11/01/2012 10:47:57
Quote Anchor link
- SanThe - op 10/01/2012 16:51:52:
Smur f op 10/01/2012 16:42:07:
... want md5() is tegenwoordig vrij waardeloos om wachtwoorden mee te hashen ...


Beetje kort door de bocht.


Maakt dit het goed? :)
http://www.phphulp.nl/php/forum/topic/dynamische-salt/81951/
 
Dylan prins

dylan prins

11/01/2012 12:55:33
Quote Anchor link
erwin h dat heb ik goed gezet maar het werkt nog steeds niet...
 
Erwin H

Erwin H

11/01/2012 13:00:58
Quote Anchor link
Hoe heb je het nu?
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.